Configuración de la autenticación basada en conocimientos

Introducción

En este tutorial se muestra cómo configurar la autenticación basada en conocimientos con la autenticación avanzada de Oracle (OAA) para la autenticación multifactor. En este tutorial, un usuario accederá a una aplicación protegida mediante Oracle WebGate y Oracle Access Management (OAM). Una vez autenticado en OAM, se desafía al usuario a autenticarse con una pregunta de seguridad como segundo factor.

Objetivo

En este tutorial, realizará las siguientes tareas:

1. Configure las preguntas de seguridad para el agente de integración de OAM.
2. Configure las preguntas de seguridad en las preferencias del usuario.
3. Acceder a una aplicación protegida mediante una pregunta de seguridad.

Requisitos

Antes de iniciar este tutorial, debe haber seguido el tutorial Integración de Oracle Access Management con Oracle Advanced Authentication.

Configurar preguntas de seguridad para el agente de integración de OAM

En esta sección, configurará el agente de integración de OAM en OAA para utilizar las preguntas de seguridad.

1. Conéctese a la consola de administración de OAA con las credenciales de administrador. Por ejemplo, https://oaa.example.com/oaa-admin.

2. En el menú de navegación de la izquierda, seleccione Gestionar agentes de integración.

3. Haga clic en Agente de integración de OAM. Por ejemplo, OAM-MFAPartner.

4. En el separador Niveles de garantía, haga clic en el nivel de garantía. Por ejemplo, OAM MFA-Level.

5. En Usar los factores, seleccione Comprobación de pregunta de seguridad.

6. Haga clic en Guardar.

   

   Descripción de la ilustración security_question_challenge.jpg

Configurar preguntas de seguridad en preferencias de usuario

En esta sección, el usuario final configura las preguntas de seguridad en sus preferencias de usuario.

1. Acceda a la consola de preferencias de usuario de OAA. Por ejemplo, https://oaa.example.com/oaa/rui/.

2. Inicie sesión como usuario final. Por ejemplo, testuser/<password>.

3. Seleccione Agregar factor de autenticación y, en el menú desplegable, seleccione Comprobación de pregunta de seguridad.

4. En la pantalla Pregunta de seguridad, seleccione tres preguntas para responder. Una vez que haya introducido las respuestas a las preguntas, haga clic en Registrar:

   Por ejemplo:

   Descripción de la ilustración configure_security_question.jpg

Acceso a una aplicación protegida mediante preguntas de seguridad

En esta sección, puede acceder a una aplicación protegida, conectarse a OAM y probar que la autenticación del segundo factor funciona con preguntas de seguridad.

1. Inicie un explorador y acceda a la aplicación protegida. Por ejemplo, http://oam.example.com:7777/mybank. Como esta aplicación está protegida, debe redirigirse a la página de conexión de OAM. Inicie sesión como usuario final para el que se han configurado las preguntas de seguridad. Por ejemplo, testuser/<password>.

2. Si la conexión se realiza correctamente, se le redirigirá a la página Pregunta de seguridad.

   

   Descripción de la ilustración security_question.jpg

3. Introduzca la respuesta. Haga clic en Verificar.

4. Si la autenticación es correcta, debe redirigirse a la página de la aplicación protegida. Por ejemplo, /mybank.

   

   Descripción de la ilustración mybank.jpg

Más información

• Oracle Advanced Authentication y Oracle Adaptive Risk Management

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Configuring Knowledge Based Authentication

F55639-01

March 2022

Copyright © 2022, Oracle and/or its affiliates.